CloudLinux 最近宣布开源 UChecker 安全工具有助于改进 Linux 系统安全。
这种新的开源工具是 CloudLinux TuxCare 可以扫描安全服务的一部分 Linux 已经过时的漏洞库已经用于服务器和其他应用程序。UChecker 还将提供哪个应用程序被哪个漏洞库使用,并提供相关的过程 ID 以及需要更新的详细可操作信息,有助于改进补丁过程。
CloudLinux 的总裁 Jim Jackson 表示:"补丁管理是 IT 在安全和运行中是一个具有挑战性的领域,因为有许多不同的系统需要补丁,而且这些补丁必须在部署前进行测试。此外,一些补丁可能涉及重新配置和重新启动服务器,而在一些关键领域和行业,服务器不允许长时间离线。"
UChecker 可以检测并报告磁盘和内存中未更新的共享库。UChecker 也可以和 Nagios 或集成其他监控和管理工具,报警运行过时库的系统。UChecker 可用于所有现代 Linux 在发行版上运行,基于 GPL 协议分发。
在运行 UChecker 之后,有两种方法可以更新图书馆。第一种方法是使用传统的方法来更新图书馆,这涉及到重新启动服务器或重新启动所有过程。如果没有办法确定哪些过程仍在使用过时的图书馆,一些服务将在停机时中断。
第二种方法是对 Linux 中的关键关键部件。UChecker 调用 TuxCare LibraryCare 服务的实时补丁功能可用于 OpenSSL 和 glibc 仓库使用安全补丁,而无需重新启动服务器。这减少了服务中断和漏洞窗口期,因为在传统方式下,补丁在服务器重启前不会生效,而且通过实时补丁,这种影响将被抵消。
目前市场上可以修补 Linux 工具还包括 Oracle Ksplice、Red Hat/CentOS Kpatch、Canonical Livepatch 和 SUSE Kgraft。然而,这些工具只适用于自己的 Linux 发行版CloudLinux 程序支持 CentOS、Red Hat、Oracle、Debian 和 Ubuntu 等不同的 Linux 发行版。
本文转自OSCHINA
本文标题:CloudLinux 开源 UChecker,用于检测 Linux 服务器漏洞安全工具
本文地址:https://www.oschina.net/news/146492/cloudlinux-open-source-uchecker